欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页有效负载
      安全新闻

      Apple 的 iOS 激活允许注入未经身份验证的 XML 负载漏洞

      在 Apple 的 iOS 激活基础设施中发现了一个严重的安全漏洞,该漏洞允许攻击者在设备设置阶段注入未经身份验证的 XML 负载。此缺陷会影响截至 2025 年 5 月的最新 iOS 18.5 稳定...
      admin 06月06日10 views评论有效负载 身份验证
      阅读全文
      安全新闻

      Lumma Stealer - 追踪其传播渠道

      简     介恶意软件即服务(MaaS)的发展极大地降低了网络犯罪分子的入行门槛,信息窃取软件已成为这一地下经济中商业上最为成功的类别之一。在这些威胁当中,自2022年由名为Lumma的威胁行为者推出...
      admin 05月07日65 views评论powershell 恶意软件
      阅读全文

      Nosql注入学习记录

      关注该公众号,持续分享各种工具&学习记录,共同进步:)Nosql注入Nosql注入类型语法注入 - 当您可以破坏 NoSQL 查询语法时,就会发生这种情况,从而使您可以注入自己的有效负载。该方...
      admin 04月21日安全文章21 views评论sql注入 注入漏洞
      阅读全文
      安全新闻

      LummaStealer恶意软件滥用Windows工具执行伪装为.mp4文件的远程代码

      更多全球网络安全资讯尽在邑安全LummaStealer 是一种以恶意软件即服务 (MaaS) 形式分发的复杂信息窃取恶意软件,它已经发展为滥用合法 Windows 实用程序的新规避技术。LummaSt...
      admin 04月18日22 views评论powershell 恶意软件
      阅读全文
      安全闲碎

      罗格斯大学 | 利用马尔可夫链指纹分类加密流量

      原文标题:Markov Chain Fingerprinting to Classify  Encrypted Traffic原文作者:Maciej Korczynski, Andrzej Duda原...
      admin 04月14日25 views评论tls 数据集
      阅读全文
      安全文章

      使用DarwinOps设置和武装Mythic C2以针对MacOS

      我们将了解如何在 MacOS 上设置 Mythic C2 及其 Apfell 载荷。我们将该植入物武器化,以使用 BallisKit DarwinOps 绕过 EDR。我们还将展示如何使用权限提升模块...
      admin 04月10日32 views评论macos 有效负载
      阅读全文
      程序逆向

      免杀入门-基础篇 小白都可以看懂

      怎么还比之前多了一个,多次编码好像没用了!!因为这个太老掉牙的编码已经被玩透了hh!不行,现在易容没有用了,人家检查的是灵魂~再去试试别的。大家不要紧张,说免杀感觉好难啥的,我会跟大家一起去学习!基础...
      admin 04月10日47 views评论payload 恶意代码
      阅读全文
      安全新闻

      Primitive Bear APT 攻击模拟

      这是 (Primitive Bear) APT 组织针对乌克兰国家移民局发起的攻击模拟,攻击活动从 2021 年 12 月 1 日持续到 2021 年 6 月,攻击链从通过电子邮件发送给受害者的 Wo...
      admin 03月21日41 views评论有效负载 有效载荷
      阅读全文
      安全文章

      Gossamer Bear APT 攻击模拟

      这是 (Gossamer Bear) APT 组织针对乌克兰后勤支持和防御机构的攻击模拟,攻击活动从 2023 年 4 月开始,攻击链从发送带有附加 PDF 文件或托管在云存储平台上的 PDF 文件的...
      admin 03月16日17 views评论攻击模拟 有效负载
      阅读全文
      安全文章

      Labyrinth Chollima APT 攻击模拟

      这是 (Labyrinth Chollima) APT 组织针对能源公司和航空航天业受害者的攻击模拟,攻击活动在 2024 年 6 月之前就已活跃,攻击链首先依赖合法的职位描述内容,针对美国关键基础设...
      admin 03月10日10 views评论有效负载 视频教程
      阅读全文
      安全文章

      使用红队工具SpecterInsight绕过AV检测和反恶意软件扫描

      更多全球网络安全资讯尽在邑安全最近发布的一份新报告详细介绍了红队作员如何使用 SpecterInsight 4.2.0 成功绕过 Windows Defender 和其他防病毒解决方案。该技术允许威胁...
      admin 03月05日32 views评论defender 恶意软件
      阅读全文
      安全文章

      我是如何通过搜索 JS 文件来获得存储的 XSS

      您好朋友,我要谈谈我在 Bugcrowd 的一个私人 bug 赏金计划中发现的一个简单的 Stored XSS 漏洞,方法是在 JS 文件中搜索任何隐藏的目录。 在程序应用程序中徘徊并尝试通过在每个输...
      admin 02月27日42 views评论xss 有效负载
      阅读全文

      文章导航

      1 2 3 … 19

      最新文章

      •  干货分享 | 实践中的越权漏洞总结 07/04 5 views
      • WEB漏洞挖掘之HTTP参数污染 07/04 6 views
      • Perl 语言基础入门 07/04 3 views
      • 《个人信息去标识化指南》 07/04 16 views
      • 逃离“告知-同意”:《个人信息去标识化指南》笔记 07/04 20 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148629
      • 分类48
      • 标签158681
      • 留言723
      • 链接0
      • 浏览23018519
      • 今日54
      • 本周490
      • 运行6548 天
      • 更新2025-7-4

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章148629 留言 723 访客23018519

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148629
      • 分类48
      • 标签158681
      • 留言723
      • 链接0
      • 浏览23018519
      • 今日54
      • 本周490
      • 运行3385 天
      • 更新2025-7-4
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码